7
Pfsense mit Captive Portal wlan-modue und zusätzlichen AccessPoint
Hallo alle zusammen!
Vorab möchte ich mich bei all denen bedanken, die hier im Forum den Umgang mit pfsense beschrieben haben. Ihr habt mir sehr geholfen. Mittlerweile läuft bei mir pfsense auf Alix2d13. Captive Portal auf der WLAN-Schnittstelle. Ein RaspberryPi verwaltet die Vouchers ... wie gesagt, super Hilfe.
Bei folgender Konfiguration komme ich nicht weiter:
Konfiguration:
LAN 192.168.5.0/24
WLAN 192.168.15.0/24 (DHCP)
Der Alix steht im Dachgeschoß (DSL-Eingang Telekom). Das Wlan-Modul im Alix versorgt die Zimmer eines kleinen Hotel perfekt mit Wlan, die Vouchers funktionieren. Da das Wlan nicht ausreicht, um den Gastbereich im Erdgeschoß zu versorgen, möchte ich einen zusätzlichen AP im Erdgeschoß installieren. Dieser AP / oder eher ein Router? ist über Ethernet mit dem Netzwerk verbunden. Wenn sich die Gäste im Erdgeschoß per Wlan verbinden sollen diese selbstverständlich auch einen Voucher-Code eingeben.
Ich hoffe, ich habe die Aufgabe ausreichend forumliert und es gibt hier einen Netzwerker, der mir weiterhelfen kann.
Eine zweite Frage:
Gibt es eine Möglichkeit Captive Portal zu verwenden und trotzdem verschlüsseltes Wlan zu nutzen oder schließt sich das aus?
Andreas
Vorab möchte ich mich bei all denen bedanken, die hier im Forum den Umgang mit pfsense beschrieben haben. Ihr habt mir sehr geholfen. Mittlerweile läuft bei mir pfsense auf Alix2d13. Captive Portal auf der WLAN-Schnittstelle. Ein RaspberryPi verwaltet die Vouchers ... wie gesagt, super Hilfe.
Bei folgender Konfiguration komme ich nicht weiter:
Konfiguration:
LAN 192.168.5.0/24
WLAN 192.168.15.0/24 (DHCP)
Der Alix steht im Dachgeschoß (DSL-Eingang Telekom). Das Wlan-Modul im Alix versorgt die Zimmer eines kleinen Hotel perfekt mit Wlan, die Vouchers funktionieren. Da das Wlan nicht ausreicht, um den Gastbereich im Erdgeschoß zu versorgen, möchte ich einen zusätzlichen AP im Erdgeschoß installieren. Dieser AP / oder eher ein Router? ist über Ethernet mit dem Netzwerk verbunden. Wenn sich die Gäste im Erdgeschoß per Wlan verbinden sollen diese selbstverständlich auch einen Voucher-Code eingeben.
Ich hoffe, ich habe die Aufgabe ausreichend forumliert und es gibt hier einen Netzwerker, der mir weiterhelfen kann.
Eine zweite Frage:
Gibt es eine Möglichkeit Captive Portal zu verwenden und trotzdem verschlüsseltes Wlan zu nutzen oder schließt sich das aus?
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258966
Url: https://administrator.de/contentid/258966
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
zu deinem Problem mit dem zusätzlichen AP:
Ich kann das gerade nicht an einem echten Gerät nachvollziehen, aber du solltest den Router als AP konfigurieren (oder gleich einen AP kaufen), dazu gibt es ein Tutorial von aqui (_Bridges), diese enthält das WLAN-Interface und den Netzwerk-Port, an dem der Router/AP angeschlossen ist. Damit sollte das funktionieren.
zur Verschlüsselung:
Klar, kannst du machen, aber:
a) Die Verschlüsselung bringt nichts, da das Passwort bekannt ist (bzw. um korrekt zu bleiben bringt diese nur was, wenn du WPA2-Enterprise verwenden würdest und damit jeder separate Zugangsdaten hätte, was die Sache mit dem Captive Portal ad absurdum führt). Wenn man den Wlan-Schlüssel kennt, kann man auch den Traffic wieder entschlüsseln...
b) Bei verschlüsseltem Wlan erwarten viele Geräte kein Captive Portal und zeigen dann nicht den für den Endnutzer bequemen Dialog zum Einloggen im Netzwerk an, es muss dann manuell ein Browser geöffnet und eine Seite ohne https aufgerufen werden.
Viele Grüße
eagle2
zu deinem Problem mit dem zusätzlichen AP:
Ich kann das gerade nicht an einem echten Gerät nachvollziehen, aber du solltest den Router als AP konfigurieren (oder gleich einen AP kaufen), dazu gibt es ein Tutorial von aqui (_Bridges), diese enthält das WLAN-Interface und den Netzwerk-Port, an dem der Router/AP angeschlossen ist. Damit sollte das funktionieren.
zur Verschlüsselung:
Klar, kannst du machen, aber:
a) Die Verschlüsselung bringt nichts, da das Passwort bekannt ist (bzw. um korrekt zu bleiben bringt diese nur was, wenn du WPA2-Enterprise verwenden würdest und damit jeder separate Zugangsdaten hätte, was die Sache mit dem Captive Portal ad absurdum führt). Wenn man den Wlan-Schlüssel kennt, kann man auch den Traffic wieder entschlüsseln...
b) Bei verschlüsseltem Wlan erwarten viele Geräte kein Captive Portal und zeigen dann nicht den für den Endnutzer bequemen Dialog zum Einloggen im Netzwerk an, es muss dann manuell ein Browser geöffnet und eine Seite ohne https aufgerufen werden.
Viele Grüße
eagle2
Kollege @eagle2 hat ja schon alles soweit geklärt.
Eine Lösung dafür ist kinderleicht...
Du musst den internen WLAN Port auf einen freien der 3 LAN Anschlüsse mit einer Bridge koppeln. Es muss eine Bridge sein, da das WLAN ja intern und extern zum anderen AP im identischen Netzwerk arbeiten muss.
Du definierst also ganz simple ein Bridge Interface und hängst daran den WLAN Port und den 3ten Port (OPT1) an.
Am Bridge Interface definierst du dann die gleiche IP die du jetzt am WLAN hast und hängst das Captive Portal dann an dieses Interface...
Das wars schon....
Wenn du übrigens das hiesige Forumstutorial zu dem Thema Gast WLAN richtig durchgelesen hättest, dann hättest du auch bemerkt das dort eine abtippfertige Anleitung für die o.a. Bridgekonfig enthalten ist !!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Den LAN Port verbindest du dann direkt mit einem Ethernet Kabel oder über_Power_LAN mit dem AP oder...sofern du noch bessere Abdeckung haben willst ggf. später schliesst du da einen Switch an und verbindest den mit mehreren APs.
So kannst du im WLAN bequem wachsen oder deine Abdeckung verbessern.
Wie gesagt, den AP lässt du ganz normal im offenen Mode arbeiten. D.h. Gäste kommen dann ohne Firlefanz ins WLAN bleiben dann aber am CP hängen um sich zu authentisieren !
Klassisch also wie es jetzt auch ist !
Eine Lösung dafür ist kinderleicht...
Du musst den internen WLAN Port auf einen freien der 3 LAN Anschlüsse mit einer Bridge koppeln. Es muss eine Bridge sein, da das WLAN ja intern und extern zum anderen AP im identischen Netzwerk arbeiten muss.
Du definierst also ganz simple ein Bridge Interface und hängst daran den WLAN Port und den 3ten Port (OPT1) an.
Am Bridge Interface definierst du dann die gleiche IP die du jetzt am WLAN hast und hängst das Captive Portal dann an dieses Interface...
Das wars schon....
Wenn du übrigens das hiesige Forumstutorial zu dem Thema Gast WLAN richtig durchgelesen hättest, dann hättest du auch bemerkt das dort eine abtippfertige Anleitung für die o.a. Bridgekonfig enthalten ist !!
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Den LAN Port verbindest du dann direkt mit einem Ethernet Kabel oder über_Power_LAN mit dem AP oder...sofern du noch bessere Abdeckung haben willst ggf. später schliesst du da einen Switch an und verbindest den mit mehreren APs.
So kannst du im WLAN bequem wachsen oder deine Abdeckung verbessern.
Wie gesagt, den AP lässt du ganz normal im offenen Mode arbeiten. D.h. Gäste kommen dann ohne Firlefanz ins WLAN bleiben dann aber am CP hängen um sich zu authentisieren !
Klassisch also wie es jetzt auch ist !
Hallo aqui,
"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Danke auch für Deine Hilfe. Ich werde den Vorschlag umgehend versuchen umzusetzten. Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...
Viele Grüße
Andreas
"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Danke auch für Deine Hilfe. Ich werde den Vorschlag umgehend versuchen umzusetzten. Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...
Viele Grüße
Andreas
"richtig gelesen" ist gut. "Richtig verstanden" ist besser
Das ist dann aber dein ureigenstes Problem Die neuen dLan von Devolo können ja auch funken. Somit hätte ich eine PowerLAN-Lösung mit AP in einem ...
Das ist technsich am elegantesten..keine Frage.
Wunderbar ;)
Das Powerline-Netz kannst du beliebig noch ausbauen, um z.B. mit weiteren (nur-LAN) Adaptern dann auch für Gäste Netzwerkanschlüsse im Zimmer ausleihen (falls jemand mal ein Notebook ohne Wlan hat) oder das Netz um weitere APs ergänzen.
Viele Grüße
eagle2
Das Powerline-Netz kannst du beliebig noch ausbauen, um z.B. mit weiteren (nur-LAN) Adaptern dann auch für Gäste Netzwerkanschlüsse im Zimmer ausleihen (falls jemand mal ein Notebook ohne Wlan hat) oder das Netz um weitere APs ergänzen.
Viele Grüße
eagle2
Es funktioniert wie gewünscht, die Devolos rennen und einer davon funkt auch!!!
So sollte es sein... Dann noch viel Erfolg und zufriedene Gäste mit dem CP !!
